Krytyczna luka w kontroli dostępu w Recipe Maker//Opublikowano 2026-02-24//CVE-2025-14742

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WP Recipe Maker Vulnerability

Nazwa wtyczki WP Recipe Maker
Rodzaj podatności Złamana kontrola dostępu
Numer CVE CVE-2025-14742
Pilność Niski
Data publikacji CVE 2026-02-24
Adres URL źródła CVE-2025-14742

WP Recipe Maker Naruszenie kontroli dostępu (CVE-2025-14742) — Co właściciele stron WordPress muszą teraz zrobić

Opublikowano 2026-02-24 przez zespół bezpieczeństwa WP‑Firewall

Streszczenie

24 lutego 2026 roku ujawniono lukę w kontroli dostępu (CVE-2025-14742) wpływającą na wersje WP Recipe Maker do 10.2.3 włącznie. Wada pozwala uwierzytelnionemu użytkownikowi z uprawnieniami poziomu Subskrybenta na dostęp do wrażliwych informacji, które powinny być ograniczone do ról o wyższych uprawnieniach. Autor wtyczki wydał poprawkę w wersji 10.3.0, aby zamknąć problem.

Ten post wyjaśnia, z perspektywy specjalisty ds. bezpieczeństwa WordPress, co oznacza ta luka, jak można ją teraz złagodzić (nawet jeśli nie możesz od razu zaktualizować), jak wykrywać nadużycia oraz najlepsze praktyki w zakresie długoterminowego wzmacniania bezpieczeństwa. Wyjaśnia również, jak zapora aplikacji webowej WordPress (WAF) i warstwowe zabezpieczenia zmniejszają ryzyko podczas stosowania oficjalnej poprawki.

Ważne szybkie działania

  • Natychmiast zaktualizuj WP Recipe Maker do wersji 10.3.0 lub nowszej (najlepsze i podstawowe złagodzenie).
  • Jeśli nie możesz zaktualizować od razu, zastosuj środki kompensacyjne (reguła WAF, ograniczenie możliwości Subskrybenta, tymczasowe wyłączenie wtyczki).
  • Audytuj konta użytkowników, logi i wszelkie wrażliwe elementy, do których odnosi się wtyczka.

Co się stało (prosty język)

WP Recipe Maker to popularna wtyczka do zarządzania przepisami dla WordPress. Brak sprawdzenia autoryzacji w jednym lub więcej jej punktach końcowych pozwolił uwierzytelnionym użytkownikom z rolą Subskrybenta na żądanie i otrzymywanie danych, które powinny być ograniczone do redaktorów lub administratorów. Ponieważ Subskrybent jest domyślną rolą dostępną dla zarejestrowanych użytkowników na wielu stronach, wada może być wykorzystywana na stronach internetowych, które pozwalają na rejestrację użytkowników.

Dostawca naprawił problem w wersji 10.3.0. Luka została przypisana do CVE-2025-14742 i otrzymała ocenę CVSS 4.3 (niska powaga). Dlaczego “niska”? Słabość wymaga uwierzytelnionego konta (Subskrybent+) i nie pozwala bezpośrednio na zdalne wykonanie kodu ani modyfikację bazy danych przez nieautoryzowanego atakującego. Jednak ujawnienie danych konfiguracyjnych administracyjnych lub prywatnych może być nadal cenne dla atakującego w celu dalszych działań (odkrywanie poświadczeń, ukierunkowane inżynieria społeczna lub informacje do opracowania dodatkowych ataków). To sprawia, że naprawa jest pilna dla stron z otwartą rejestracją lub sieci zaufania, które pozwalają na konta Subskrybenta.

Przegląd techniczny — Wyjaśnienie naruszenia kontroli dostępu

“Naruszenie kontroli dostępu” obejmuje przypadki, w których kod nie sprawdza poprawnie, czy użytkownik jest uprawniony do wykonania akcji lub dostępu do zasobu. Typowe objawy:

  • Brak sprawdzeń uprawnień (np. brak sprawdzenia current_user_can(‘edit_posts’) lub niewłaściwe użycie current_user_can).
  • Brak weryfikacji nonce dla żądań zmieniających stan.
  • Punkty końcowe REST API lub AJAX, które zwracają dane do wywołujących bez weryfikacji roli lub własności.
  • Kontrola dostępu egzekwowana tylko przez logikę po stronie klienta (JavaScript) zamiast przez sprawdzenia po stronie serwera.

W tym przypadku jeden lub więcej punktów końcowych używanych przez WP Recipe Maker zwracało wrażliwe dane do uwierzytelnionego użytkownika, mimo że dane te powinny były być ograniczone. Te punkty końcowe mogą być trasami REST API, obsługiwaczami AJAX admin-ajax lub niestandardowymi stronami wtyczek. Głównym problemem jest to, że krok autoryzacji po stronie serwera został pominięty lub był niewystarczający.

To, co oznacza “wrażliwe informacje”, może się różnić w zależności od strony, w zależności od konfiguracji wtyczki, ale przykłady obejmują:

  • Metadane przepisu, które nie są publiczne, powiązane z prywatnym kontem autora.
  • Wartości konfiguracyjne lub klucze licencyjne przechowywane w ustawieniach wtyczki.
  • Wyjście debugowania dostępne tylko dla administratorów lub wewnętrzne identyfikatory, które mogą ujawniać strukturę systemu.

Chociaż do wykorzystania tej luki wymagana jest uwierzytelniona sesja, wiele stron pozwala na rejestrację użytkowników, a niektóre akceptują wkłady od członków społeczności. Złośliwe lub skompromitowane konto Subskrybenta jest wystarczające, aby złożyć problematyczne żądania.

Scenariusze ataków i potencjalny wpływ

Mimo że ta luka jest oceniana jako “niska powaga”, warto ją traktować poważnie w tych okolicznościach:

  1. Strony, które pozwalają na otwartą rejestrację lub mają słabe procesy rejestracji: Atakujący tworzy konta Subskrybenta, aby badać punkty końcowe wtyczki w poszukiwaniu sekretów lub wrażliwych danych konfiguracyjnych.
  2. Wspólne środowiska i blogi z wieloma autorami: Subskrybenci mogą mieć dostęp do treści, które ujawniają wewnętrzne linki, prywatne strony lub adresy e-mail autorów, które mogą być używane do ukierunkowanego phishingu.
  3. Kradzież danych uwierzytelniających i licencji: Ujawnienie kluczy licencyjnych lub tokenów API może umożliwić atakującym dostęp do usług stron trzecich.
  4. Rozpoznanie do ataków łańcuchowych: Informacje ujawnione przez ten błąd mogą być brakującym elementem do przeprowadzenia eskalacji uprawnień, ukierunkowanego inżynierii społecznej lub innych luk.

Więc — chociaż sama luka nie daje uprawnień administratora, może być używana jako krok rozpoznawczy i tym samym zwiększa ogólną powierzchnię ataku.

Natychmiastowe działania (krok po kroku)

Jeśli zarządzasz stroną WordPress korzystającą z WP Recipe Maker, postępuj zgodnie z tą priorytetową listą kontrolną teraz.

  1. Zaktualizuj wtyczkę (zalecane)
    • Przejdź do WP Admin → Wtyczki → Zainstalowane wtyczki.
    • Natychmiast zaktualizuj WP Recipe Maker do wersji 10.3.0 lub nowszej.
    • Przetestuj stronę po aktualizacji w środowisku stagingowym, jeśli je masz; jeśli nie jest dostępne, upewnij się, że masz kopię zapasową przed aktualizacją.
  2. Jeśli nie możesz zaktualizować od razu, zastosuj tymczasowe środki zaradcze.
    • Tymczasowo wyłącz wtyczkę, aż będziesz mógł ją zaktualizować.
    • Lub ogranicz dostęp: zablokuj punkty końcowe wtyczki za pomocą reguł WAF (zobacz przykładowe reguły poniżej).
    • Usuń lub ogranicz nowe rejestracje i wyłącz automatyczne przypisywanie do roli Subskrybenta.
  3. Wzmocnij rolę Subskrybenta.
    • Usuń niebezpieczne uprawnienia z roli Subskrybenta (choć domyślnie Subskrybent ma minimalne uprawnienia).
    • Rozważ użycie wtyczki do zarządzania rolami, aby dostosować lub stworzyć ograniczoną rolę dla publicznych członków.
  4. Audytuj konta użytkowników i logi
    • Przejrzyj ostatnie rejestracje użytkowników i usuń podejrzane konta.
    • Sprawdź logi dostępu do serwera, logi logowania WordPressa i logi wtyczek pod kątem nietypowego dostępu do punktów końcowych wtyczek.
    • Szukaj powtarzających się żądań do specyficznych tras lub punktów końcowych wtyczek tuż przed pobraniem wrażliwych informacji.
  5. Zmień ujawnione sekrety (jeśli takie istnieją)
    • Jeśli podejrzewasz, że jakiekolwiek klucze licencyjne, tokeny API lub dane uwierzytelniające integracji zostały ujawnione, unieważnij je i zmień.
  6. Kopie zapasowe
    • Utwórz natychmiastową kopię zapasową swojej witryny i bazy danych. Przechowuj kopię offline na potrzeby kryminalistyczne.
  7. Powiadom interesariuszy.
    • Poinformuj swój zespół ds. bezpieczeństwa / IT oraz wszelkich dotkniętych użytkowników, jeśli wykryjesz nadużycia.

Wskaźniki wykrywania i kryminalistyczne

Jakie oznaki wskazują, że ktoś mógł próbować wykorzystać ten problem?

  • Żądania do punktów końcowych wtyczek przez użytkowników niebędących administratorami: Szukaj żądań HTTP do tras zawierających wp-recipe-maker, przepis, lub unikalne nazwy obsługi wtyczki. Sprawdź, czy te żądania pochodziły od użytkowników z rolą Subskrybenta.
  • Zwiększona liczba żądań z tego samego konta: Powtarzające się wywołania do tego samego punktu końcowego żądające różnych identyfikatorów zasobów.
  • Podejrzane zachowanie konta: Nowo utworzone konta uzyskujące dostęp do punktów końcowych w stylu administracyjnym lub wykonujące nietypowe działania post lub AJAX.
  • Niespodziewane ujawnienie: Nieuzasadniony eksport danych związanych z przepisami, konfiguracją wtyczki lub wewnętrznymi identyfikatorami.

Przydatne logi do sprawdzenia:

  • Logi dostępu do serwera WWW (nginx/apache).
  • WordPress debug.log (jeśli aktywowane).
  • Dzienniki logowania i aktywności użytkowników (jeśli używasz wtyczki zabezpieczającej, która je śledzi).
  • Dzienniki WAF (jeśli WAF jest wdrożony).

Rejestrowanie tych wskaźników pomaga określić, czy musisz przeprowadzić głębszą reakcję na incydent, zmienić dane uwierzytelniające lub odbudować skompromitowane konta.

Jak WAF i wirtualne łatanie chronią Cię teraz.

Prawidłowo skonfigurowany zapora aplikacji internetowej może zmniejszyć ryzyko podczas stosowania oficjalnej łatki:

  • Wirtualne łatanie: Blokuj próby wykorzystania celujące w podatne punkty końcowe na krawędzi bez zmiany kodu aplikacji.
  • Ograniczenie liczby żądań: Ograniczaj powtarzające się wywołania od jednego użytkownika lub adresu IP, które mogą wskazywać na skanowanie.
  • Inspekcja żądań oparta na rolach: Odrzuć żądania do punktów końcowych dostępnych tylko dla administratorów pochodzące z kont subskrybentów.
  • Wykrywanie oparte na sygnaturach: Dodaj reguły, które szukają wzorców żądań odkrytych w ujawnieniu podatności.

Przykład podejścia do wirtualnego łatania:

  • Zidentyfikuj punkty końcowe wtyczki lub trasy REST, które zwróciły wrażliwe dane.
  • Utwórz regułę WAF, która odrzuca żądania do tych punktów końcowych, chyba że żądanie pochodzi z zaufanego adresu IP lub zawiera znane ciasteczko/wartość administratora.
  • Monitoruj fałszywe pozytywy i dostosowuj.

Przykład (reguła w stylu pseudo-Nginx / ModSecurity — tylko dla doświadczonych administratorów):

# Pseudo reguła ModSecurity (koncepcyjna)"

Uwaga: Nie kopiuj/wklejaj reguł ModSecurity bezmyślnie do produkcji. Najpierw przetestuj w trybie wykrywania, sprawdź fałszywe pozytywy i wprowadź poprawki. Jeśli używasz zarządzanego WAF, poproś dostawcę o zastosowanie wirtualnej łatki dla Ciebie.

Przykłady praktycznych reguł WAF (koncepcyjnych)

Poniżej znajdują się przykłady koncepcyjne, które możesz dostosować do popularnych produktów WAF. Są celowo na wysokim poziomie, aby uniknąć stworzenia przepisu na wykorzystanie, ale wystarczająco konkretne, aby inżynierowie bezpieczeństwa mogli je wdrożyć.

  1. Blokuj żądania do znanych punktów końcowych REST wtyczek od użytkowników niebędących administratorami
    • Warunek: Ścieżka HTTP zawiera /wp-json/wp-recipe-maker/ Lub /wp-admin/admin-ajax.php z parametrem odnoszącym się do działań związanych z przepisami.
    • Akcja: Odrzuć lub zakwestionuj (CAPTCHA), chyba że ciasteczko sesyjne należy do użytkownika admina lub adres IP źródłowy znajduje się na zaufanej liście.
  2. Ogranicz liczbę prób i użyj CAPTCHA dla podejrzanych kont.
    • Warunek: Jedno uwierzytelnione konto żąda wrażliwych punktów końcowych więcej niż N razy w M sekund.
    • Akcja: Tymczasowo zablokuj konto, wymagaj reCAPTCHA, zwiększ logowanie i powiadom administratorów.
  3. Zablokuj enumerację.
    • Warunek: Sekwencyjne numeryczne identyfikatory żądane szybko na punktach końcowych wtyczki (enumeracja ID).
    • Akcja: Odrzuć i zarejestruj.

Uwagi dotyczące wdrożenia: Użyj trybu tylko do wykrywania i przeglądaj logi przez krótki czas przed przełączeniem reguły na blokowanie. To zmniejsza ryzyko zakłócenia działalności.

Jak zweryfikować, że Twoja strona jest czysta po łataniu.

  1. Zaktualizuj wtyczkę do wersji 10.3.0 lub nowszej.
  2. Wyczyść pamięci podręczne (pamięć podręczna obiektów, pamięci podręczne CDN, pamięci podręczne stron).
  3. Przeskanuj ponownie za pomocą renomowanego skanera złośliwego oprogramowania lub skanera wbudowanego w Twój stos zabezpieczeń.
  4. Sprawdź ponownie logi pod kątem wskaźników wcześniejszego nadużycia. Szukaj żądań do punktów końcowych wtyczki przed i po czasie łatki.
  5. Zmień wszelkie poświadczenia lub tokeny, które mogły zostać ujawnione.
  6. Uruchom ponownie wszelkie zasady wirtualnej łatki WAF w trybie wykrywania, aby upewnić się, że nic anormalnego nie pozostało.
  7. Jeśli odkryjesz dowody aktywnego nadużycia (wyciek danych, tylne drzwi lub kompromitacja konta), postępuj zgodnie z procedurą reagowania na incydenty:
    • Izoluj dotknięte systemy.
    • Zachowaj logi i dowody.
    • Zmień poświadczenia i wyłącz dotknięte konta.
    • Rozważ profesjonalną reakcję na incydenty, jeśli to konieczne.

Długoterminowe zalecenia dla właścicieli stron WordPress.

Pojedyncza luka pokazuje potrzebę warstwowych, powtarzalnych kontroli.

  • Utrzymuj oprogramowanie w aktualności — rdzeń, motywy i wtyczki. Używaj środowiska testowego dla zmian wysokiego ryzyka.
  • Ogranicz rejestrację użytkowników lub moderuj konta przed przyznaniem dostępu.
  • Stosuj zasadę najmniejszych uprawnień — subskrybenci powinni mieć tylko minimalne możliwości.
  • Wprowadź silne zabezpieczenia administracyjne:
    • Uwierzytelnianie dwuskładnikowe dla wszystkich kont o wysokich uprawnieniach.
    • Unikalne, o wysokiej entropii hasła i polityka haseł.
  • Używaj zarządzanego WAF, który obsługuje wirtualne poprawki, ograniczanie szybkości i wykrywanie anomalii.
  • Monitoruj logi centralnie — wiedz, jak wygląda normalność, aby anomalia się wyróżniały.
  • Sprawdzaj wtyczki: preferuj dobrze utrzymywane wtyczki z aktywnym rozwojem i niedawnymi poprawkami bezpieczeństwa.
  • Wyłącz lub usuń nieużywane wtyczki i funkcje, aby zmniejszyć powierzchnię ataku.
  • Automatyzuj tworzenie kopii zapasowych i regularnie testuj przywracanie.
  • Utrzymuj inwentarz wtyczek i wersji (aby szybko sprawdzić, czy strona jest narażona).

Przykładowa książka działań łagodzących dla administratorów stron (lista kontrolna do skopiowania i wklejenia)

  1. Wykonaj kopię zapasową strony teraz (pliki + baza danych).
  2. Zaktualizuj WP Recipe Maker do wersji 10.3.0 lub nowszej.
  3. Jeśli aktualizacja nie jest możliwa:
    • Wyłącz wtyczkę LUB
    • Zastosuj wirtualną poprawkę WAF blokującą punkty końcowe wtyczki dla nie-administratorów.
  4. Przejrzyj ostatnie rejestracje nowych użytkowników; wyłącz/usuń podejrzane konta.
  5. Przeszukaj logi pod kątem żądań do punktów końcowych wtyczki i zarejestruj podejrzaną aktywność.
  6. Zmień wszelkie dane uwierzytelniające lub klucze API zarządzane przez wtyczkę.
  7. Skanuj witrynę pod kątem złośliwego oprogramowania/tylnych drzwi.
  8. Jeśli znajdziesz podejrzaną aktywność lub dostęp do danych, rozważ zmianę wszystkich haseł administratora witryny.
  9. Ponownie włącz wzmocniony proces rejestracji (weryfikacja e-mail, zatwierdzenie przez administratora).
  10. Dokumentuj działania i kiedy wtyczka została zaktualizowana na potrzeby przyszłych audytów.

Dlaczego ta podatność ma znaczenie, nawet przy niskim wyniku CVSS

CVSS daje migawkowy wskaźnik, ale nie pełen kontekst. “Niski” numer CVSS po prostu odzwierciedla, że wykorzystanie wymaga uwierzytelnionego dostępu i nie wykonuje kodu bezpośrednio. Jednak:

  • Wiele witryn akceptuje rejestracje — obniżając barierę dla wykorzystania.
  • Ujawnienie konfiguracji lub tajnych wartości jest bardzo cenne dla atakujących.
  • Ujawnienia informacji często są powiązane z innymi problemami, aby zwiększyć wpływ.

Traktuj “niskie” podatności poważnie, jeśli logika biznesowa Twojej witryny lub baza użytkowników sprawiają, że są one istotne. Krótko mówiąc: niski CVSS nie oznacza “braku wymaganej akcji”.”

Jak WP‑Firewall pomaga chronić Twoją witrynę (praktyczne możliwości wspierane przez dostawcę)

W WP‑Firewall koncentrujemy się na warstwowych zabezpieczeniach, które dają Ci czas na bezpieczne łatanie podatności aplikacji. Kluczowe możliwości, które mają znaczenie dla tej podatności:

  • Zarządzany WAF i wirtualne łatanie: Możemy wdrożyć zasady blokujące dokładne wzorce żądań używane do uzyskania dostępu do podatnych punktów końcowych WP Recipe Maker — chroniąc witryny, nawet jeśli wtyczka nie zostanie natychmiast zaktualizowana.
  • Skaner złośliwego oprogramowania i kontrole integralności: Okresowe skanowanie w poszukiwaniu nieoczekiwanych plików, zmodyfikowanych plików wtyczek lub wstrzykniętego kodu, abyś mógł wykryć, czy atakujący odniósł sukces wcześniej.
  • Ograniczenie liczby żądań i łagodzenie nadużyć kont: Zapobiegaj lub spowalniaj rozpoznawanie i enumerację z jednego konta lub adresu IP.
  • Zasady uwzględniające role: Wdrażaj politykę odmawiającą dostępu do punktów końcowych w stylu administratora z kont z uprawnieniami subskrybenta.
  • Powiadamianie i widoczność incydentów: Powiadomienia w czasie rzeczywistym, gdy podejrzane żądania są blokowane, oraz wygodne logi do dalszej analizy.
  • Wskazówki dotyczące bezpieczeństwa i instrukcje naprawy: Dostosowane kroki do naprawy i weryfikacji naprawy.

Te funkcje działają razem, aby zmniejszyć ryzyko podczas stosowania oficjalnej łatki dostawcy.

Nowość: Zacznij od silnej, darmowej warstwy ochrony

Chroń swoją stronę WordPress za pomocą WP‑Firewall Basic (Darmowe)

Jeśli obawiasz się o luki w zabezpieczeniach wtyczek — lub chcesz mieć zabezpieczenie podczas zarządzania aktualizacjami — plan Podstawowy (Darmowy) WP‑Firewall zapewnia podstawowe zabezpieczenia bez żadnych kosztów. Darmowy plan obejmuje zarządzany zaporę, nieograniczoną przepustowość, ochronę WAF, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — wszystkie podstawy, aby zredukować narażenie podczas łatania lub testowania aktualizacji. Jeśli chcesz później zaktualizować, nasze plany Standard i Pro dodają automatyczne usuwanie, wirtualne łatanie i zaawansowane wsparcie.

Zarejestruj się w planie Basic (Darmowym) tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Często zadawane pytania

P: Jeśli moja strona nie pozwala użytkownikom na rejestrację, czy jestem bezpieczny?
O: Bezpośrednie ryzyko jest mniejsze, ponieważ exploit wymaga uwierzytelnionego użytkownika. Jednak jeśli masz innych użytkowników (współpracowników, autorów) lub wcześniej zarejestrowane konta, nadal powinieneś łatać i audytować. Atakujący mogą również przejąć istniejące konta za pomocą ataków credential stuffing lub phishingu.

P: Czy mogę polegać tylko na zaporze i pominąć aktualizację wtyczki?
O: WAF jest krytyczną warstwą łagodzenia, ale nie jest substytutem aktualizacji. Wirtualne łatanie zmniejsza ryzyko, ale nie jest trwałym zastępstwem dla poprawek upstream. Aktualizuj tak szybko, jak to możliwe.

P: Jak mogę wiedzieć, czy wrażliwe dane zostały wykradzione?
O: Sprawdź w logach żądania do punktów końcowych wtyczki od użytkowników niebędących administratorami lub nietypowy ruch wychodzący. Jeśli wykryjesz kompromitację, zmień klucze i postępuj zgodnie z planem reakcji na incydenty.

P: Czy powinienem tymczasowo wyłączyć wtyczkę, jeśli nie mogę jej załatać?
O: Tak — jeśli wtyczka nie jest niezbędna do działania strony, jej wyłączenie jest najprostszym sposobem na wyeliminowanie narażenia, aż będziesz mógł zaktualizować.

Podsumowanie

Naruszenie kontroli dostępu nadal jest jednym z najczęstszych i najbardziej subtelnych rodzajów luk w zabezpieczeniach wtyczek WordPress. Często wymaga ludzkiego osądu, aby znaleźć i naprawić — a dla właścicieli stron oznacza to podejście dwuetapowe:

  1. Napraw błąd aplikacji (zaktualizuj wtyczkę); oraz
  2. Wzmocnij perymetr i praktyki operacyjne (WAF, logowanie, minimalne uprawnienia, monitorowanie).

Jeśli zarządzasz wieloma stronami WordPress lub pozwalasz na otwartą rejestrację, poświęć kilka minut dzisiaj, aby zweryfikować swoją wersję WP Recipe Maker i zaktualizować do 10.3.0 lub wyższej. Jeśli potrzebujesz tymczasowej ochrony, WAF z wirtualnym łataniem i regułami uwzględniającymi role zapewni większe bezpieczeństwo twojego środowiska podczas usuwania problemów.

Bądź bezpieczny — i pamiętaj, że małe, konsekwentne praktyki bezpieczeństwa zatrzymują wiele oportunistycznych ataków, zanim się rozpoczną.

Dodatek — Przydatne linki i odniesienia

  • CVE: CVE-2025-14742 (data ujawnienia: 2026-02-24)
  • Poprawiona wersja: WP Recipe Maker 10.3.0 i nowsze

(Aby uzyskać kroki aktualizacji specyficzne dla wtyczki, zapoznaj się z dokumentacją wtyczki i zawsze testuj w środowisku staging przed zastosowaniem zmian w produkcji.)

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™